Pracovná náplň
- Posudzovanie úrovne zabezpečenia systémov, sietí a infraštruktúr
- Vykonávanie činností v súvislosti s reakciou na kybernetické útoky
- Hardening systémov na základe bezpečnostných štandardov
- Audit bezpečnostných riešení a návrh opatrení
- Komunikácia s klientom, spolupráca pri identifikovaní požiadaviek od klienta a následná spolupráca s internými tímami
Požiadavky
Od kandidáta vyžadujeme znalosti (väčšiny) nižšie uvedených tém a zručnosť v nasledovných oblasti Informačnej bezpečnosti:
Riadenie informačnej bezpečnosti:
- Zákon o KB, Zákon o ITVS, ISO 27001, ISO 22301, NIST CFS, CMMI, SDLC
- Awareness a bezpečnostné školenia
- Bezpečnostné politiky a postupy
- Bezpečnostné stratégie, programy, komunikácia s vrcholovým manažmentom
- Metriky, KPI, KRI, reporting
Riadenie rizík:
- ISO 27005, analýza rizík (kvalitatívna, semi aj kvantitatívna), BIA
- BCM, DR
Aplikácia bezpečnostných opatrení:
- princípy navrhovania opatrení
- hardening OS, sietí a cloudu
- fyzická bezpečnosť
- riadenie identít a riadenie prístupu, SSO, MFA, RBAC, LDAP, AD
- bezpečnosť virtualizovaných prostredí
- bezpečnosť cloudu
- bezpečnosť OT
Bezpečnosť prevádzky:
- riadenie bezpečnostných incidentov
- logovanie a monitoring
- riadenie zmien, riadenie technických zraniteľností, riadenie kapacít, patch management
- šifrovanie/PKI, TLS
- DLP, email security
- sieťová bezpečnosť – FW, IDS, IPS, Proxy, VPN, DDoS Protection, WAF, NDR
- endpoint – antimalware, EDR, HIPS, App whitelisting
Riadenie súladu:
- audit technických opatrení
- audit KB podľa zákona 69/2018
- audit podľa ISO 27001
- tabletop cvičenia
- skenovanie zraniteľností
Kandidát musí mať aspoň jeden z nasledovných certifikátov:
- CISSP
- CRISC
- CISA
- CISM
- Certifikovaný manažér/audítor KB
- CySA+
- OSCP
- CEH
Ponúkame
Naša firma podporuje zamestnancov v kontinuálnom vzdelávaní. Možnosť sebarozvoja poskytujeme prostredníctvom kurzov, certifikácií, workshopov či účasti na konferenciách. Tiež sa môžete zapájať do ďalších činností spomenutých vyššie - od vývoja detekčných pravidiel cez incident response až po audity bezpečnosti.
Veríme, že dobré výsledky firmy sú dielom celého tímu. Úspech pretavujeme do odmien nad rámec finančného ohodnotenia.
Samozrejmosťou je pridelenie firemného hardware.
Podporujeme aktívny životný štýl príspevkom na MultiSport kartu. V kancelárií vždy nájdete zdravé občerstvenie. A máme super kávu! Keď práve nemáte svoj deň, môžete využiť sickday. Radi niekedy spoločne vypneme, preto sa pravidelne stretávame na teambuildingoch. Môžeme sa tam stretnúť v uvoľnenej a priateľskej atmosfére.
Ako IT firma si uvedomujeme prínosy práce z domu. Preto máte možnosť využívať homeoffice počas 3 až 4 dní v týždni, v závislosti od aktuálnej náplne práce.
Ďalšie požiadavky
Pozícii vyhovujú uchádzači so vzdelaním
vysokoškolské I. stupňa
vysokoškolské II. stupňa
vysokoškolské III. stupňa
Vzdelanie v odbore
technické zameranie, informačné technológie
Jazykové znalosti
Slovenský jazyk - Expert (C2) a Anglický jazyk - Stredne pokročilý (B2)
Ostatné znalosti
Active Directory (Windows) - Mierne pokročilý
Linux - Mierne pokročilý
Microsoft Windows - Mierne pokročilý
Zabezpečenie siete - Mierne pokročilý
Konfigurácia siete - Mierne pokročilý
Riadenie informačnej bezpečnosti - Pokročilý
Riadenie rizík - Pokročilý
Aplikácia bezpečnostných opatrení - Expert
Bezpečnosť prevádzky - Expert
Vodičský preukaz
B
Prax na pozícii/v oblasti
Bezpečnostný konzultant, analytik
Počet rokov praxe
5
Plat (brutto)
3 500 - 5 000 EUR/mesiac
Kontakt
V prípade záujmu nás neváhajte kontaktovať na [email protected].